Milliárdos károkat okozott a kiberbűnözés az év első felében
Egyre több kiberfenyegetéssel kell szembenézniük a vállalatoknak, beleértve a zsarolóvírusokat, az üzleti e-maileket érintő visszaéléseket (Business Email Compromise, BEC) és az IoT-eszközöket célzó támadásokat, ráadásul immár a kiberpropagandával is meg kell küzdeniük – derült ki a Trend Micro friss jelentéséből. A 2017 Midyear Security Roundup: The Cost of Compromise című jelentés azokat a fenyegetéseket elemzi, amelyek 2017 első félévében megnehezítették vagy ellehetetlenítették az informatikai tervezést.
Az év első felében több mint 82 millió zsarolóvírushoz kapcsolódó fenyegetést és mintegy 3000 üzleti e-mailes visszaélési kísérletet derített fel a Trend Micro. Ezek a számok is megerősítik, hogy a vállalatoknak előtérbe kell helyezniük a biztonságot. Az informatikai költségvetésekben ugyan nő az ilyen jellegű kiadások aránya, a Forrester jelentése szerint azonban a vállalatok nem tudják úgy elosztani a forrásokat, hogy minden fenyegetést kezelni tudjanak.
Áprilisban és júniusban a WannaCry és Petya zsarolóprogramok világszerte több ezer vállalatnak okoztak fennakadásokat, számos különböző iparágban. A támadások által okozott kár, beleértve a termeléskiesést és a károk elhárításának költségeit is, körülbelül 4 milliárd dollárra tehető. Emellett az FBI szerint az üzleti e-mailes átverések a károk teljes összegét globálisan 5,3 milliárd amerikai dollárra növelték 2017 első felében.
Az előrejelzéseknek megfelelően januártól júniusig számottevően növekedett az IoT-eszközöket célzó támadások száma, valamint a kiberpropaganda terjedése is. A Politecnico di Milano (POLIMI) egyetemmel együttműködve a Trend Micro bemutatta, hogy az ipari robotok is áldozattá válhatnak, ami súlyos anyagi károkat és termeléskiesést okozhat. Ahogyan ez a tanulmány is igazolta, az intelligens gyárak nem engedhetik meg maguknak, hogy az internethez csatlakoztatott eszközök esetében könnyelműen kezeljék a biztonsági kérdéseket.
A kiberpropaganda térnyerésével együtt a közösségi médiával való visszaélések száma is nőtt. A feketepiacon akár néhány dollárért is elérhető eszközök miatt a hamis hírek terjedése vagy a rosszhírkeltés a komoly presztízsveszteség mellett súlyos anyagi következményekkel járhat.
„A jelentés egyik legfontosabb következtetése, hogy a vállalatoknak előtérbe kell helyezniük a hatékony biztonsági rendszerekre fordítandó kiadásokat, mivel egy biztonsági incidens általában nagyobb veszteséggel jár, mint amennyit a költségvetésük elbír. El kell engedniük azt a szemléletet, hogy a digitális biztonság mindössze az információk védelméből áll. Ehelyett úgy kell tekinteniük a biztonsági beruházásokra, mint egy olyan befektetésre, amely a vállalat jövője szempontjából elengedhetetlen. Szerencsére elérhetők olyan megoldások, amelyek proaktív védelmet és útmutatást nyújtanak a vállalatoknak az egyre növekvő számú veszéllyel szemben, mint például a több információbiztonsági generáción átívelő megoldások ötvözését kínáló Trend Micro XGen security” – mutatott rá György László, a Trend Micro magyarországi területi képviselője.
A teljes jelentés itt olvasható el: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-cost-of-compromise
Kapcsolódó cikkek
- Magyarország csak a 74. legveszélyesebb ország az online kibertérben
- A nulladik napi sebezhetőséget kihasználó programok és egyre fejlettebb zsarolóvírusok a kibertérben
- Cisco évközi kiberbiztonsági jelentés: zsarolás helyett rombolás
- Thycotic kutatás: A cégek fele bukásra áll kiberbiztonságból
- 3,2 másodpercenként születik egy új kártevő
- 28.000 dekódolt eszköz és 100-nál több globális partner
- A megjósolt trendek felé haladnak a kiberbűnözés idei irányai
- A menedzselt szolgáltatások piaca várhatóan eléri a 65 billió forint összbevételt 2022 végéig
- A Kaspersky Lab és a DS Virgin Racing kiterjeszti együttműködését
- Az emberi tényező szerepe a vállalati támadások során
Biztonság ROVAT TOVÁBBI HÍREI
Egymást érték az Ukrajna elleni adattörlő támadások az utóbbi egy évben
Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő (wiper) támadások, az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát. Jó hír, hogy sok tervezett incidenst sikerült időben felderíteni és megakadályozni. A támadások zöme az orosz Sandworm hackercsoporthoz köthető, de van köztük olyan is, ami a Szörny Rt. animációs filmre utaló hivatkozásokat tartalmaz.
A BlueVoyant kutatása azonosítja a legújabb kibertámadási technikákat és védekezési módszereket
A BlueVoyant kiberbiztonsági vállalat közzétette "Emerging External Cyber Defense Trends" című kutatásának megállapításait. A legújabb jelentés rávilágít a szervezetekre veszélyt jelentő, a hagyományos informatika peremterületein kívülről érkező kockázatokra és azok elhárításának módszereire. A dinamikus adathalászat, a smishing azaz SMS adathalászat, a DNS-infrastruktúrával való visszaélés, az új sebezhetőségek gyorsabb kihasználása és az egyre növekvő számú pénzügyi csalások jelentik a legújabb trendeket.